■
- 生成ポリシをマクロのみ使うよう。コードも掃除。
- file_type_auto_trans, domain_auto_trans以外は独自マクロでカバー。
- これで,生成されるポリシのセキュリティ評価がやりやすくなる。ついでに仕様変更もしやすくなる
- out_tty_type_change関数作成。
- role_tty_type_change相当のことを行う。newroleなどのときに端末のラベルがちゃんとつくよう。
メモ:
- allowcom -pipeが filo_file のアクセス制御になっているのはいいのか?
- tmpfsが「r、w」せず,relabelto,fromはサポートされてないが?
TODO
- マクロのみ使うようにしたバージョンのテスト
- Simplified Policyのセキュリティについて考える
- Turbo Linuxテスト